CVE-2022-2429 in Ultimate SMS Notifications for WooCommerce Plugin
要約
〜によって VulDB • 2026年05月20日
WordPress用プラグイン「The Ultimate SMS Notifications for WooCommerce」のバージョン1.4.1以前には、CSV Injectionの脆弱性が存在します。これは「Export Utility」機能を通じて悪用可能です。これにより、購読者などの認証済み攻撃者が、自分の氏名などの請求情報に信頼できない入力を埋め込むことができます。この入力は管理者によってトリガーされるエクスポートされたCSVファイルに組み込まれ、これらのファイルをローカルシステムでダウンロードして開いた際に、脆弱な設定によりコード実行を引き起こす可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.